Posts Recentes:

TikTok Shop expande sua oferta de moda de luxo de segunda mão para o Reino Unido

A TikTok Shop, o mercado de comércio social...

Como a United Airlines usa IA para tornar um pouco mais fácil voar em céus amigáveis

Quando você embarca Em um avião da United...

Discord não tomou nenhuma ação contra o servidor que coordenou ataques de spam caros do Mastodon


No fim de semana, os hackers atacaram redes sociais federadas como o Mastodon para realizar ataques de spam contínuos que foram organizados no Discord e conduzidos usando aplicativos Discord. Mas o Discord ainda não removeu o servidor onde os ataques são facilitados, e os líderes da comunidade Mastodon não conseguiram entrar em contato com ninguém da empresa.

“Os ataques foram coordenados através do Discord, e o software foi distribuído através do Discord”, disse Emelia Smith, engenheira de software que trabalha regularmente em questões de confiança e segurança no fediverse, uma rede de plataformas sociais descentralizadas construída no protocolo ActivityPub. “Eles estavam usando bots que se integravam diretamente ao Discord, de forma que o usuário nem precisava configurar nenhum servidor ou algo parecido, pois eles poderiam simplesmente executar esse bot diretamente do Discord para realizar o ataque.”

Smith tentou entrar em contato com o Discord por meio dos canais oficiais em 17 de fevereiro, mas ainda só recebeu respostas do formulário. Ela disse ao TechCrunch que, embora o Discord tenha mecanismos para relatar usuários ou mensagens individuais, falta uma maneira clara de relatar servidores inteiros.

“Vimos isso custando aos administradores de servidores Mastodon, Misskey e outros centenas ou milhares de dólares em custos de infraestrutura e negação geral de serviço”, escreveu Smith ao Discord Trust & Safety em um e-mail visto pelo TechCrunch. “O único link comum parece ser este servidor discord.”

Em uma declaração ao TechCrunch, um porta-voz do Discord disse: “Os Termos de Serviço do Discord proíbem especificamente o abuso da plataforma, que se refere a atividades que perturbam ou alteram a experiência dos usuários do Discord, incluindo spam ou envio de mensagens ou interações em massa não solicitadas”. Embora o Discord diga que está monitorando a situação, o servidor responsável pelos ataques de spam permanece online.

O fundador e CEO da Mastodon, Eugen Rochko, disse em um post que esses ataques são mais difíceis de moderar do que os anteriores, porque visam deliberadamente servidores menores, que geralmente possuem menos ferramentas de moderação. Alguns desses servidores oferecem registro aberto, possibilitando o início rápido de novas contas e a postagem de spam. E, como observa Smith, esses ataques de spam em massa podem aumentar os custos do servidor, deixando os administradores com contas inesperadas.

De acordo com relatos do Mastodon, esse ataque totalmente automatizado foi desencadeado por um conflito entre adolescentes em dois servidores Discord em japonês diferentes.

“É esse tipo de comportamento social estranho, onde essas crianças agem essencialmente como valentões de escola”, disse Smith ao TechCrunch. Ela acha que eles realizaram o ataque simplesmente para mostrar que podem, e não porque tenham má vontade em relação a essas redes sociais.

“Eles têm capacidades tecnológicas que estão bem acima de onde estão emocional ou psicologicamente”, disse ela.

Kevin Beaumont, especialista em segurança cibernética, postou no Mastodon que este incidente lembra um ataque semelhante, porém muito maior, de 2016, no qual três universitários criaram uma botnet para ganhar dinheiro com Minecraft. Mas o que eles construíram foi tão poderoso que foi capaz de derrubar grandes áreas da Internet, incluindo sites como Reddit e Spotify.

“Tive que fazer um programa de rádio na NPR sobre isso e o apresentador ficou me perguntando se era Putin – e eu disse, não, são adolescentes. Adolescentes persistentes avançados”, postou Beaumont.

Por ser uma rede de mídia social descentralizada, a equipe do Mastodon não consegue intervir em questões de moderação em servidores que não são de sua propriedade, o que é uma vulnerabilidade para o fediverse. Em servidores mantidos e moderados ativamente, o Mastodon oferece ferramentas para impedir o registro automatizado de contas, como CAPTCHAs.

Embora o modelo de código aberto e sem fins lucrativos da Mastodon dê aos usuários mais propriedade sobre suas experiências de mídia social, também limita a capacidade da empresa de contratar mais desenvolvedores. A maior parte da rede social é administrada por voluntários, como a própria Smith.

“Eu estimaria que todo o fediverse é desenvolvido a partir das costas de talvez, na melhor das hipóteses, 100 engenheiros”, disse ela. “Todos eles são mal pagos, mal pagos ou não pagos, que estão tentando construir software e, ao mesmo tempo, apoiam a base de usuários ativos mensais na faixa de 1,1 milhão a 7,4 milhões.”

Últimas

TikTok Shop expande sua oferta de moda de luxo de segunda mão para o Reino Unido

A TikTok Shop, o mercado de comércio social...

Como a United Airlines usa IA para tornar um pouco mais fácil voar em céus amigáveis

Quando você embarca Em um avião da United...

Mulheres na IA: Anna Korhonen estuda a interseção entre linguística e IA

Para dar às mulheres acadêmicas e outras pessoas...

Assine

spot_img

Veja Também

TikTok Shop expande sua oferta de moda de luxo de segunda mão para o Reino Unido

A TikTok Shop, o mercado de comércio social...

Como a United Airlines usa IA para tornar um pouco mais fácil voar em céus amigáveis

Quando você embarca Em um avião da United...

Mulheres na IA: Anna Korhonen estuda a interseção entre linguística e IA

Para dar às mulheres acadêmicas e outras pessoas...

Esta câmera troca fotos por poesia de IA

Você já parou na frente de uma sequóia...
spot_img

Novos fundos de US$ 7,2 bilhões da Andreessen Horowitz para uma ‘nova era’

Que vale US$ 11 bilhões e quer ir a Marte coletar pedras? A missão da NASA a Marte para coletar rochas que...

TikTok Shop expande sua oferta de moda de luxo de segunda mão para o Reino Unido

A TikTok Shop, o mercado de comércio social da TikTok, está lançando uma categoria de luxo de segunda mão no Reino Unido, colocando-a...

Como a United Airlines usa IA para tornar um pouco mais fácil voar em céus amigáveis

Quando você embarca Em um avião da United Airlines, os agentes de portão, os comissários de bordo e outras pessoas envolvidas em garantir...